パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった」記事へのコメント

  • by Anonymous Coward on 2017年03月18日 14時40分 (#3178691)

    問題が発生し(且つ、何かしらの攻撃を受けて)てからじゃないと行動しない人が多いね。
    「早い所対応した方がいいでっせ、旦那!」と声を掛けても、腰が重くて動かないとどうなるか。
    もっと痛い目に遭わないとダメなような気もしますが。
    (一番困るのは国民だけど)

    • by Anonymous Coward on 2017年03月18日 14時52分 (#3178701)

      社会人になればわかると思いますが
      行動する人には方針決定の権限がないものです

      権限を持つ上席が有能なことは
      とても運のよい環境であり
      大抵はあなたのおっしゃるような
      愚かしい方が権限を持っているものなのです

      あなたのような主張を上席にした場合
      大抵の職場では下記のような理由で
      有害な要員と見做されます

      ・不都合な事実を主張した
      ・不都合な未来を述べた
      ・現時点で実害を被っていない
      ・対処したところで実績にならない
      ・そもそも理解できない
      ・etc...

      そういった環境に携わらないのが最適解ですので
      職探しの参考になさってください

      # 個人サーバーでApache Struts使ってるようなやつはしらん

      親コメント
    • by Anonymous Coward on 2017年03月18日 16時32分 (#3178737)

      今となっては、問題が発生して慌てて行動する人はまだマシなレベルです。

      この世には大問題が発生しても、
      「(事前にさんざん忠告したにもかかわらず)俺は聞いていない」
      「お前らが悪いんだからお前らが全責任を負え」
      という、まるで聳え立つクソのような上司や経営者が多くいらっしゃるのですよ。

      で上役や株主には「担当者を処分しました」と堂々と発表して幕引きという、
      どこにも救いのない現実があったりするわけで・・

      親コメント
      • 社内で責任を押し付けあう分には(外野から見ている限り)勝手にどうぞだけれど、
        日本の場合は無関係な第三者を告発して終わりにする場合があるから恐ろしい。
        親コメント
      • by Anonymous Coward

        まあStruts使ってたとこはこれしか無かったので「絶対行くな!」ですね。

      • by Anonymous Coward

        うわー。うちみたい。
        何かあって責任問題ということになれば、後始末も何もかも放り出して辞めようと思ってます。

        • by Anonymous Coward

          そこまで糞だと恥ずかしげもなく賠償請求まで吹っかけて来かねないから、
          「問題が発生し(且つ、何かしらの攻撃を受けて)てからじゃないと行動しない」
          のでは手遅れですよ。

          # なんつうかこの文脈でこんなこと言われると、同類なんですねとしか……

    • by Anonymous Coward

      で、これに対応するために検証抜きでリリースして(今回GMOの件でそうしないと間に合わないことがはっきりした)何か起きたらまた叩くんでしょ?

      • by Anonymous Coward

        叩かれるからって検証を省いてリリースする行為自体、叩かれて当然じゃないですか。
        そんなに叩かれたいのですか。あなたは熱心なクルセイダーさんですね。

        • by Anonymous Coward

          > そんなに叩かれたいのですか。あなたは熱心なクルセイダーさんですね。

          普通なら何を言ってるんだお前となるんだが。
          困ったことに誰のことか想像が付くよ……

      • by Anonymous Coward

        リリースまでしなくても、システム止めてメンテナンス画面出すことで時間稼ぎは出来るかな。
        攻撃前に、それが必要なレベルか否かの判断を如何に迅速に行えるようにするかが肝か。

        というか、検証抜きリリースなら間に合ってたのだろうか?
        3/9 18:00に情報を受け取り、3/9 21:56に取り敢えずの対策が完了している。
        その後の対策は、被害の確認、被害からの二次災害対策、抜本対策のようだから、
        被弾自体は3/9 21:56より前っぽいんだが…。いつの時点で攻撃されたのかって情報は出てるっけ?

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...